Multiples vulnérabilités dans Sophos Firewall

Gestion du document

Référence	CERTFR-2022-AVI-1077
Titre	Multiples vulnérabilités dans Sophos Firewall
Date de la première version	05 décembre 2022
Date de la dernière version	05 décembre 2022
Source(s)	Bulletin de sécurité Sophos sophos-sa-20221201-sfos-19-5-0 du 01 décembre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Sophos Firewall versions antérieures à 19.5 GA (19.5.0)

Résumé

De multiples vulnérabilités ont été découvertes dans Sophos Firewall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sophos sophos-sa-20221201-sfos-19-5-0 du 01 décembre 2022
https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20221201-sfos-19-5-0
Référence CVE CVE-2022-3236
https://www.cve.org/CVERecord?id=CVE-2022-3236
Référence CVE CVE-2022-3226
https://www.cve.org/CVERecord?id=CVE-2022-3226
Référence CVE CVE-2022-3713
https://www.cve.org/CVERecord?id=CVE-2022-3713
Référence CVE CVE-2022-3696
https://www.cve.org/CVERecord?id=CVE-2022-3696
Référence CVE CVE-2022-3709
https://www.cve.org/CVERecord?id=CVE-2022-3709
Référence CVE CVE-2022-3711
https://www.cve.org/CVERecord?id=CVE-2022-3711
Référence CVE CVE-2022-3710
https://www.cve.org/CVERecord?id=CVE-2022-3710

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Sophos Firewall